Ha úgy dönt, hogy a JWT-állítástípussal biztosítja a JDBC-kapcsolatát, akkor személyes kulcsot és tanúsítványt fog generálni a kapcsolat hitelesítéséhez.
Megjegyzés: Nincs szüksége személyes kulcsra és tanúsítványfájlra, ha az Erőforrás tulajdonosa állítástípussal biztosítja a JDBC-kapcsolatot.
- Kulcspár és kulcstár generálása.
A parancssorban adja ki a keytool parancsot a következő parancsformátumot használva:
keytool -genkeypair -v -keystore <kulcstár neve> -storetype <tár típusa, pl. PKCS12> -storepass <tár jelszava> -keyalg <kulcsalgoritmus> -keysize <kulcsméret> -sigalg <aláíró algoritmus> -validity <érvényességi napok> -alias <alias neve> -keypass <kulcs jelszava>
Például:
keytool -genkeypair -v -keystore bijdbckeystore.jks -storetype PKCS12 -storepass password -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3600 -alias bijdbcclientalias -keypass password
- Generáljon nyilvános tanúsítványt.
A parancssorban adja ki a keytool parancsot a következő parancsformátumot használva:
keytool -exportcert -v -alias <alias neve> -keystore <kulcstár neve> -storetype <tár típusa, pl. PKCS12> -storepass <tár jelszava> -file <tanúsítványfájl> -rfc
Például:
keytool -exportcert -v -alias bijdbcclientalias -keystore bijdbckeystore.jks -storetype PKCS12 -storepass password -file bijdbcclient.cert -rfc
- Az OpenSS használatával kivonatolja a kulcstárfájlból a személyes kulcsot PKCS8 formátumban.
Használja a következő parancsformátumot:
openssl pkcs12 -in <kulcstár fájlneve> -passin pass:<kulcstár jelszava> -nodes -nocerts -nomacver > <PKCS8 kulcsfájl útvonala>
Például:
openssl pkcs12 -in bijdbckeystore.jks -passin pass:password -nodes -nocerts -nomacver |sed -n '/BEGIN PRIVATE KEY/,$p' > bijdbcclient.pem
- Mentse a generált kulcsot és tanúsítványokat olyan helyre, amelyet elér a kliensgép.